На мой взгляд: чем меньше тунелей - тем лучше

Ребят день добрый, не кто не реализовал аналог РДП соединения под вин сервер только с мак на мак? Пользуемся сейчас мак рлп под вин сервер. А на сервере стоит 1с По плану с мака заходим на виндц и там работаем. Есть мак ос сервер И клиенты на мак ос Хотим уйти от винды, есть какие нибудь решения, только не vnc

https://youtu.be/VkMyHDf_-yI?t=6h14m12s

А что Вы скжете про l2tp+ipsec ( aes-256/sha256)? Тоже одно в другое вложено.

Ребят день добрый, не кто не реализовал аналог РДП соединения под вин сервер только с мак на мак? Пользуемся сейчас мак рлп под вин сервер. А на сервере стоит 1с По плану с мака заходим на виндц и там работаем. Есть мак ос сервер И клиенты на мак ос Хотим уйти от винды, есть какие нибудь решения, только не vnc

боже. зачем это оно у вас так?

боже. зачем это оно у вас так?

Как так?

А что Вы скжете про l2tp+ipsec ( aes-256/sha256)? Тоже одно в другое вложено.

У меня не было задач шифровать траффик, поэтому шифрование к моей теме доклада не относится.

Ребят день добрый, не кто не реализовал аналог РДП соединения под вин сервер только с мак на мак? Пользуемся сейчас мак рлп под вин сервер. А на сервере стоит 1с По плану с мака заходим на виндц и там работаем. Есть мак ос сервер И клиенты на мак ос Хотим уйти от винды, есть какие нибудь решения, только не vnc

чем тебе vnc не угодил?

Как так?

в маке нет встроенного клиента удаленного рабочего стола?

чем тебе vnc не угодил?

Всё висит через внс, хотя у сервера и у клиента хороший интернет.

хм. Всегда им пользуюсь. Даже из деревни на 2мбит 3g-интернете.

У меня не было задач шифровать траффик, поэтому шифрование к моей теме доклада не относится.

в целом логично. Чем меньше операций делает микротик (инкапсуляция и тд.), тем меньше он закружен.

в целом логично. Чем меньше операций делает микротик (инкапсуляция и тд.), тем меньше он закружен.

В случае аппаратной поддержки, шифрование не сильно ухудшает ситуацию...

поэтому l2tp+ipsec с апаратным шифрованием - самый оптимальный тип тонеля, который можно поднять на микротиках

поэтому l2tp+ipsec с апаратным шифрованием - самый оптимальный тип тонеля, который можно поднять на микротиках

EoIP с ipsec разве хуже будет?

EoIP с ipsec разве хуже будет?

в случае динамического адреса со стороны клиента? Мелким клиентам (например маленький магазин) нет смысла покупать статический адрес.

в случае динамического адреса со стороны клиента? Мелким клиентам (например маленький магазин) нет смысла покупать статический адрес.

DDNS имеется.

Не поверите, работает филиал так.

Не поверите, работает филиал так.

рисковано. Сколько может простаивать филиал при внезамной перезагрузке маршрутизатора?

рисковано. Сколько может простаивать филиал при внезамной перезагрузке маршрутизатора?

0

рисковано. Сколько может простаивать филиал при внезамной перезагрузке маршрутизатора?

внеземной?

Более того, при реконекте пппое сессии он сразу обновляется.

риски и простои для разных контор и филиалов разные, и много где недопереоценен

Мак в интерпрайзе, спешите видеть

в случае динамического адреса со стороны клиента? Мелким клиентам (например маленький магазин) нет смысла покупать статический адрес.

согласен, что при динамике EoIP не лучши вариант

Более того, при реконекте пппое сессии он сразу обновляется.

Дык сервер при перезагрузке клиента должен заново отрезолвить его новый адрес. Это происходит по скрипту у вас? Либо TTL для днс слишком маленький

Дык сервер при перезагрузке клиента должен заново отрезолвить его новый адрес. Это происходит по скрипту у вас? Либо TTL для днс слишком маленький

Ничего не делаю, я пользую встроенную функцию микрота Cloud.

https://wiki.mikrotik.com/wiki/Manual:IP/Cloud

Operation details Router checks for outgoing IP address change: every 60 seconds Router waits for cloud server response: 15 seconds DDNS record TTL: 60 seconds Cloud time update: after router restart and during every ddns update (when router WAN IP address change or after force-ddns-update command) Time-zone-autodetect: The time zone is detected depending from router public IP address and our commercial database.; After router sends it's IP address to the cloud server, it will stay on the server permanently. DNS name (/ip cloud dns-name) will resolve to last sent IP address. When user set /ip cloud set ddns-enabled=no router will send message to server to disable DNS name for this routerboard. When enabled '/ip cloud' will send encrypted packets to hosts UDP/15252 port that resolves from cloud.mikrotik.com. If you have connected a router and it has internet access you will see A record resolved for cloud.mikrotik.com in '/ip dns cache'.

Ничего не делаю, я пользую встроенную функцию микрота Cloud.

Ну тогда простой всё равно есть, пока у сервера не протухнет старый резолв и он не запросит новый. И пока он не узнает новый адрес клиента, то он будет продолжать слать клиенту на старый адрес

Ну тогда простой всё равно есть, пока у сервера не протухнет старый резолв и он не запросит новый. И пока он не узнает новый адрес клиента, то он будет продолжать слать клиенту на старый адрес

Cloud time update: after router restart and during every ddns update (when router WAN IP address change or after force-ddns-update command)

Cloud time update: after router restart and during every ddns update (when router WAN IP address change or after force-ddns-update command)

ну это делает клиент. А как сервер поймёт быстро, что клиент теперь за другим адресом?

Ладно-ладно, уговаривать и разжовывать не буду, сообщил как есть.

Ладно-ладно, уговаривать и разжовывать не буду, сообщил как есть.

я к тому, что простой до 60 сек, пока сервер не отрезолвит новый адрес клиента.

я к тому, что простой до 60 сек, пока сервер не отрезолвит новый адрес клиента.

Форсапдейт принимается мгновенно.

Кем принимается?

Васяном с 6 Б.

dns-сервер мошт и принял, но клиент пока сам не перезапросит ничего никуда не принимается

я к тому, что простой до 60 сек, пока сервер не отрезолвит новый адрес клиента.

у вас там роботы биткойнами торгуют что минута все рушит?

полюбому нужен микротик mesh + несколько eoip до головного офиса

https://science.d3.ru/uchenye-uporoli-kompiuter-galliutsinogenami-i-zastavili-igrat-v-voobrazhaemyi-doom-1569453/

у вас там роботы биткойнами торгуют что минута все рушит?

А вы не можете представить ситуации, когда падение на минуту может существенно повлиять? В большинств ситуаций ни на что не повлияет. Например при проведении платежа через терминал порвётся связь и восстановится через минуту? Клиенты начинают нервничать даже при таком коротком промежутке

Кажется я только что прочитал каук работает эта сраная вселенная

А вы не можете представить ситуации, когда падение на минуту может существенно повлиять? В большинств ситуаций ни на что не повлияет. Например при проведении платежа через терминал порвётся связь и восстановится через минуту? Клиенты начинают нервничать даже при таком коротком промежутке

могу конечно. но я не буду вешать такой узел на серый ип

либо подумаю о методе прикрытия жопы типа экрана ожидания

днс от клаудфаира кто то уже замерял на скорость в сравнении с гуглом?

могу конечно. но я не буду вешать такой узел на серый ип

а я просто повешаю такой узел на l2tp+ipsec - и дёшево и сердито

речь вроде не о том была ну да ладно

днс от клаудфаира кто то уже замерял на скорость в сравнении с гуглом?

/root 214# traceroute 1.1.1.1 traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 40 byte packets 1 91.205.64.193 (91.205.64.193) 10.747 ms 10.735 ms 10.851 ms 2 185.1.50.68 (185.1.50.68) 10.819 ms 10.829 ms 10.866 ms 3 1dot1dot1dot1.cloudflare-dns.com (1.1.1.1) 10.746 ms 10.813 ms 10.727 ms

А вы не можете представить ситуации, когда падение на минуту может существенно повлиять? В большинств ситуаций ни на что не повлияет. Например при проведении платежа через терминал порвётся связь и восстановится через минуту? Клиенты начинают нервничать даже при таком коротком промежутке

1с вылетет нахрен на всех клиентах например при разрыве связи

Явно ближе лежит

Это, миточку, например программа, при вылете которой деньги в кошелек сыпатся перестают

6 2 ms 1 ms 1 ms 212.188.45.29 7 6 ms 5 ms 5 ms 212.188.1.193 8 6 ms 5 ms 6 ms 212.188.54.213 9 5 ms 5 ms 5 ms 195.34.53.185 10 9 ms 8 ms 8 ms 172.68.8.254 11 5 ms 5 ms 5 ms 1.1.1.1

днс от клаудфаира кто то уже замерял на скорость в сравнении с гуглом?

ping 1.1.1.1 PING 1.1.1.1 (1.1.1.1): 56 data bytes 64 bytes from 1.1.1.1: icmp_seq=0 ttl=62 time=10.774 ms 64 bytes from 1.1.1.1: icmp_seq=1 ttl=62 time=10.913 ms ^C —- 1.1.1.1 ping statistics —- 2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 10.774/10.843/10.913/0.070 ms . [root@dell1 14:47:48] /root 216# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=49 time=58.944 ms 64 bytes from 8.8.8.8: icmp_seq=1 ttl=49 time=60.760 ms

речь вроде не о том была ну да ладно

Ну эта тема перешла как раз из нагрузки на микрот при тунелировании -> динамическое обновления ip с минимальным простоем сервиса

Еще веселый бонус, от нашего склада готовой продукции, вылетела 1ска в момент загрузки, НАЧИНАЙ ЗАНОГО КОМПЛЕКТОВАТЬ ЯЩИК С ПРОДУКЦИЕЙ. это иногда час работы нескольких человек %)

а как ddns реализовано?

не через микротиковский клауд же?

6 2 ms 1 ms 1 ms 212.188.45.29 7 6 ms 5 ms 5 ms 212.188.1.193 8 6 ms 5 ms 6 ms 212.188.54.213 9 5 ms 5 ms 5 ms 195.34.53.185 10 9 ms 8 ms 8 ms 172.68.8.254 11 5 ms 5 ms 5 ms 1.1.1.1

у меня пичалька какаято =( tracepath 1.1.1.1 1?: [LOCALHOST] pmtu 1500 1: ats 0.936ms 1: ats2 0.782ms 2: 10.х.х.х 1.644ms asymm 3 3: no reply 4: no reply 5: no reply 6: no reply 7: no reply 8: no reply 9: no reply 10: no reply 11: no reply 12: no reply 13: no reply 14: no reply 15: no reply 16: no reply 17: no reply 18: no reply 19: no reply 20: no reply 21: no reply 22: no reply 23: no reply 24: no reply 25: no reply 26: no reply 27: no reply 28: no reply 29: no reply 30: no reply Too many hops: pmtu 1500 Resume: pmtu 1500

У меня пока гугл рулит

Господа, подскажите пожалуйста.. а есть ли сейчас действенный способ борьбы с торрентами ? ну кроме конечно "запретить все, и разрешить только нужное"

Правильный вопрос, сразу с ответом.

Господа, подскажите пожалуйста.. а есть ли сейчас действенный способ борьбы с торрентами ? ну кроме конечно "запретить все, и разрешить только нужное"

https://www.youtube.com/watch?v=diA-5e7TdZM&feature=youtu.be

ERROR: S client not available

https://www.youtube.com/watch?v=P6CNZUNPnm8

Господа, подскажите пожалуйста.. а есть ли сейчас действенный способ борьбы с торрентами ? ну кроме конечно "запретить все, и разрешить только нужное"

Действенный вы и написали, пытаться заткнуть можно попытками заблочить основные порты трекеров и блочить фильтрами l7 но это впринципе обходится и не работает если есть шифрование

то есть нет

а зачем дома блочить торренты?

Ну я щас не про дом говорю.. :) у меня на работе порой хулиганят некоторые невероятные и яркие личности

я конечно могу пиздюлей за это дать, но эффект будет не долгим

я конечно могу пиздюлей за это дать, но эффект будет не долгим

руби этим личностям скорость до мегабита на внешний интерфейс

Закрой всё, открой только вёб и почту. Пошейпи с бурстом до 1мбит

мм.. к сожалению нельзя некоторым по работе скорость нужна

бурст чтоб сайты не тормозили

Ну вот их торренты тормозят работу остальных. Выложи эту инфу начальству - пусть сами думают чего с ними делать

Господа, подскажите пожалуйста.. а есть ли сейчас действенный способ борьбы с торрентами ? ну кроме конечно "запретить все, и разрешить только нужное"

IPFIX + DPI + Бан по IP на маршрутизаторе через скрипт

IPFIX + DPI + Бан по IP на маршрутизаторе через скрипт

И всё это на микротике?

Из относительно рабочих вариантов вот этот: https://www.mansooryousaf.com/blogs/block-bittorrent-and-p2p-using-latest-mikrotik-version-6-41

Я бы посмотрел на это

И всё это на микротике?

Нет конечно. На сколько помню, IPFIX на МТ не умеет выше L4 смотреть, потому можно поставить Suricata в качестве DPI, а с неё отдавать IPFIX поток в ElasticSearch и далее скриптом обананивать качера

И ради каких-то пидоров, поторые грузят канал торрентами эту ебалу поднимать? Ну хуй знает.

По сути если видит что обращения к анонсеру, начинает блочить.

я конечно могу пиздюлей за это дать, но эффект будет не долгим

а они по политикам могут установить торрент?

и ты страдаешь только от того, что они грузят канал?

я хочу просто потребление трафика снизить :)

...а можно я пооффтоплю?

на политики я забил.. не стал запрещать запуск portable программ.. ибо никто не помешает воткнуть свой ноут, клонировать mac и получить все привилегии админа

тут только беседовать... ну и бить иногда помогает..

когда я работал в одной проектной конторе, то дневной объем работ выполнялся часа в 3 дня, и мы зарубались в старкрафт, а кто не играл-те смотрели сериальчики

компания не такая большая.. показательно уволить за интернет-разгильдяйство.. мне никто не позволит

ну потому что в 5 вечера "развод" и встреча монтажеров с проектантами, не уйти раньше

набор софта на компах не колыхал абсолютно никого, потребление трафика-тоже, контора сидит на 30мбит, а на 10 рыл этого за глаза и яйца качать в рабочее время никто не качал-качаешь-у себя же канал рабочий воруешь качать после работы-ну я хз. смысла не было